windows

От Windows 10 до Server 2025. Уязвимость в драйвере могла дать хакерам полный контроль. Компания Microsoft закрыла в восьми версиях Windows уязвимость , обнаруженную специалистом экспертного центра безопасности Positive Technologies Сергеем Тарасовым. Ошибка могла позволить злоумышленнику...

Оказывается, чем проще файл, тем сложнее атака. Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько...

ModStealer оставляет после себя пустые счета и потерянные системы. Специалисты Mosyle обнаружили новое вредоносное ПО, получившее название ModStealer. Программа оказалась полностью незаметной для антивирусных решений и впервые была загружена на VirusTotal почти месяц назад, не вызвав ни...

Привет от старого доброго HybridPetya. Исследователи ESET описали новый образец вымогательского ПО HybridPetya, который умеет обходить защитный механизм загрузки UEFI Secure Boot на тех системах Windows, где база отзывов ещё не обновлена. Такой приём позволяет перехватывать управление...

У администраторов есть лишь несколько дней, чтобы устранить угрозу. Microsoft предупредила о двух изъянах в Windows BitLocker, из-за которых локальный злоумышленник или уже запущенное на компьютере вредоносное ПО может поднять права и получить контроль над системой. Оба дефекта — это...

Миллионы пользователей даже не подозревают о критической уязвимости в популярном приложении. Миллионы людей и компаний доверяют Google Drive хранение договоров, отчётов, фотографий и рабочих документов, используя десктопный клиент Windows для синхронизации файлов между локальными папками и...

Как новый подход к фишингу делает из обычных писем опасную приманку. Исследователи FortiGuard Labs зафиксировали новую кампанию с применением трояна удалённого доступа MostereRAT, который поражает Windows-системы и использует легальные инструменты вроде AnyDesk и TightVNC для скрытого...

5000 FPS ради шарика — ветеран Microsoft рассказал о своём главном провале. Бывший инженер Microsoft Дэйв Пламмер недавно признался , что самым неудачным багом, который он когда-либо допустил в релизе Windows, оказался вовсе не сбой в системных утилитах , а фатальная ошибка в культовой...

Хакеры заставят вас собственноручно добавить их в исключения антивируса. Специалисты eSentire сообщили об обнаружении новой ботнет -сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц. Вредонос распространяется через поддельные версии...

Microsoft Research писала о Rust в 2019, но драйверы всё ещё ждут. Разработчики, которые хотят писать драйверы Windows на Rust, получили больше инструментов и примеров, но до полноценного продакшн-использования ещё далеко. Старший инженер Microsoft Нэйт Дейсингер рассказал о текущем...

Теперь даже Office при запуске требует права бога. Августовский пакет обновлений безопасности Windows неожиданно обернулся серьёзной головной болью для администраторов. В центре конфликта — уязвимость CVE-2025-50173, связанная с процессом аутентификации в Windows Installer . Ошибка...

Сбой CertEnroll оказался тренировочным глюком. Microsoft устранила проблему, из-за которой в Windows 11 версии 24H2 появлялись ложные сообщения об ошибке CertificateServicesClient (CertEnroll). Сбой проявлялся после установки июльского превью-апдейта KB5062660 и всех последующих обновлений...

Microsoft выпустила исправление, которое ничего не исправило. На конференции DEF CON 2025 специалисты Akamai представили исследование критической уязвимости в Windows Server 2025 под названием BadSuccessor (CVE-2025-53779), которая позволяет пользователям с низкими привилегиями моментально...

KylinOS постепенно превращает Поднебесную в цифровую крепость. В Китае представили KylinOS 11 — крупнейшее обновление национальной операционной системы, которое власти назвали серьёзным шагом вперёд в создании самостоятельной технологической экосистемы. Новая версия работает на ядре Linux 6.6...

Миллионы разработчиков считали, что защищены. На деле же их установки — не безопаснее остальных. Новая критическая уязвимость в Docker Desktop ставит под угрозу пользователей Windows. Ошибка, получившая идентификатор CVE-2025-9074 и оценку 9,3 из 10 по шкале CVSS, позволяет атакующим...

Он понял, что Windows — это мелко. И теперь программирует саму Вселенную. Компания TerraPower , основанная при поддержке Билла Гейтса, рассматривает возможность строительства в штате Юта ядерного реактора нового типа и объекта по хранению энергии. В понедельник она объявила о подписании...

Под видом reCAPTCHA новый ClickFix загоняет PowerShell-команды прямо в буфер обмена. Mandiant Threat Defense выпустила свежий выпуск серии Frontline Bulletin, где разобран сквозной инцидент с участием двух группировок — UNC5518 и UNC5774 . Первая компрометирует легитимные сайты и подменяет...

Год работы, сотни коммитов и ни одной стабильной версии… Сооснователь редактора Zed, написанного на Rust, Макс Брунсфельд рассказал , почему разработка версии для Windows затянулась. Его объяснение в блоге компании хорошо иллюстрирует трудности, с которыми сталкиваются команды, пытающиеся...

Совместимость достигла того уровня, о котором мечтали долгие годы. Свежий релиз LibreOffice 25.8 обещает стать одним из самых надёжных и быстрых за всю историю проекта. Обновление приносит не революцию, но множество продуманных улучшений, направленных на повышение стабильности...

MITM6 и NTLM Relay работают как идеальная пара — один обманывает сеть, другой крадёт личности. Исследователи из компании Resecurity обратили внимание на крайне опасную атаку, которая позволяет получить полный контроль над доменной инфраструктурой Active Directory, используя стандартные...

Microsoft исправила утечку хэшей через иконки — и открыла её через исполняемые файлы Исследователи из Cymulate Research Labs сообщили о новой уязвимости в Windows, которая позволяет обойти недавний патч Microsoft и вновь привести к утечке NTLM-хэшей без каких-либо действий со стороны...

Похоже, Microsoft всерьёз решила «поговорить» с пользователями/ Microsoft опубликовала новое видеоинтервью с главой Windows Паваном Давулури, в котором он рассказал о будущем платформы и ключевых направлениях развития операционной системы. Отвечая на вопрос о том, как искусственный...

Как госучреждения взламывают их же собственными инструментам.и Специалисты Bitdefender зафиксировали ранее неизвестную кибершпионскую группировку , получившую условное имя Curly COMrades. По данным отчёта, злоумышленники нацелены на длительное скрытое присутствие в инфраструктуре...

Patch Tuesday — когда у Windows день стирки, а белья слишком много. В августовском Patch Tuesday Microsoft выпустила пакет обновлений безопасности, устраняющий 107 уязвимостей в своих продуктах. Среди них — одна уязвимость нулевого дня , уже раскрытая публично: CVE-2025-53779 ...

PowerShell-призрак спит по 7 секунд и крадет чужую инфраструктуру. Аналитики FortiMail Workspace Security выявили адресную кампанию против израильских компаний и организаций инфраструктурных отраслей. Преступники задействовали скомпрометированную внутреннюю почтовую систему и рассылали...